package com.woniuxy.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Date;
//JWT工具类
public class JWTUtil {
    //过期时间 未来会频繁变化修改，所以提出来 目前过期时间5min
    private static final long EXPIRE_TIME=50*60*1000;

    /**@Todo:签名生成JWT
        @param username 用于签名的往claim放入的信息
        @param password  这个可以用来当做 盐 值
        return String*/
    public static String sign(String username,String password){
        //先对密码进行加密  让盐值更加散列
        Algorithm algorithm = Algorithm.HMAC256(password);
        return JWT.create().withClaim("username",username)
                .withExpiresAt(new Date(System.currentTimeMillis()+EXPIRE_TIME))
                .sign(algorithm);
    }

    /**
     * @Todo: 使用token 用户和密码 进行内部直接jwt校验
     * @param token
     * @param username
     * @param password
     * @return boolean
     */
    public static boolean verify(String token,String username,String password){
        //先对密码进行加密  让盐值更加散列
        Algorithm algorithm = Algorithm.HMAC256(password);
        //传入签名是秘钥，还有claim属性
        JWTVerifier verifier=JWT.require(algorithm).withClaim("username",username).build();

        //这个方法就能直接校验jwt的正确性！
        verifier.verify(token);
        //如果校验失败会报错！
        return true;

    }

    /**
     * @Todo: 根据token获取username用户名
     * @param token
     * @return java.lang.String 返回登录后的用户名
     */
    public static String getUsername(String token){
        DecodedJWT decodedJWT=JWT.decode(token);
        return  decodedJWT.getClaim("username").asString();
    }

}
